« 上一篇 下一篇 »
頁: [1]

作者 主題: Syslog Server的問題請教  (閱讀 6006 次)

0 會員 與 1 訪客 正在閱讀本文。

macliu

  • 可愛的小學生
  • *
  • 文章數: 12
    • 檢視個人資料
Syslog Server的問題請教
« 於: 2007-02-26 19:49 »
小弟現在有個需求~~
就是有一個單位的網路設備因故只能將Device Syslog丟到內網的syslog server(A)上
在內網確定已經可以收到了

但不知道是否可以將這台Syslog Server(A)上所收到跟產生的syslog全部又再轉送到遠端的一台Syslog Server(B)上
因為自己不管怎麼設定
好像遠端的Syslog(B)都只能收到由Syslog(A)自己產生的LOG,無法將所收到的LOG也一併轉送
還請前輩們指導>>


macliu@mac-tech.idv.tw
Mac
記錄

jerryhuang

  • 憂鬱的高中生
  • ***
  • 文章數: 173
    • 檢視個人資料
Syslog Server的問題請教
« 回覆 #1 於: 2007-02-26 20:48 »
syslog-ng 應該就可以了。用google找一下吧!
記錄

abelyang

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 1097
    • 檢視個人資料
Re: Syslog Server的問題請教
« 回覆 #2 於: 2007-02-27 08:52 »
引述: "macliu"
小弟現在有個需求~~
就是有一個單位的網路設備因故只能將Device Syslog丟到內網的syslog server(A)上
在內網確定已經可以收到了

但不知道是否可以將這台Syslog Server(A)上所收到跟產生的syslog全部又再轉送到遠端的一台Syslog Server(B)上
因為自己不管怎麼設定
好像遠端的Syslog(B)都只能收到由Syslog(A)自己產生的LOG,無法將所收到的LOG也一併轉送
還請前輩們指導>>


macliu@mac-tech.idv.tw
Mac

確定可以,再做一次 A 上的事就可以了,當然,你要確定 C 本來就可以收到 B 的
記錄

macliu

  • 可愛的小學生
  • *
  • 文章數: 12
    • 檢視個人資料
Re: Syslog Server的問題請教
« 回覆 #3 於: 2007-02-27 10:58 »
引述: "abelyang"
引述: "macliu"
小弟現在有個需求~~
就是有一個單位的網路設備因故只能將Device Syslog丟到內網的syslog server(A)上
在內網確定已經可以收到了

但不知道是否可以將這台Syslog Server(A)上所收到跟產生的syslog全部又再轉送到遠端的一台Syslog Server(B)上
因為自己不管怎麼設定
好像遠端的Syslog(B)都只能收到由Syslog(A)自己產生的LOG,無法將所收到的LOG也一併轉送
還請前輩們指導>>


macliu@mac-tech.idv.tw
Mac

確定可以,再做一次 A 上的事就可以了,當然,你要確定 C 本來就可以收到 B 的


不好意思
因為小弟以理論上來說
就如您所表示的
應該只是讓LAN中的SYSLOG SERVER在做一次(就是自己當CLIENT<>SERVER)
但試過結果~~
就是只是送出SYSLOG自己所產生的資訊~~
而要把其他設備送過來的也一併轉送出去
好像做不到~~

不知道您是否有試過呢
方便的話請指導一下

Mac
記錄

abelyang

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 1097
    • 檢視個人資料
Re: Syslog Server的問題請教
« 回覆 #4 於: 2007-02-27 11:11 »
引述: "macliu"
引述: "abelyang"
引述: "macliu"
小弟現在有個需求~~
就是有一個單位的網路設備因故只能將Device Syslog丟到內網的syslog server(A)上
在內網確定已經可以收到了

但不知道是否可以將這台Syslog Server(A)上所收到跟產生的syslog全部又再轉送到遠端的一台Syslog Server(B)上
因為自己不管怎麼設定
好像遠端的Syslog(B)都只能收到由Syslog(A)自己產生的LOG,無法將所收到的LOG也一併轉送
還請前輩們指導>>


macliu@mac-tech.idv.tw
Mac

確定可以,再做一次 A 上的事就可以了,當然,你要確定 C 本來就可以收到 B 的


不好意思
因為小弟以理論上來說
就如您所表示的
應該只是讓LAN中的SYSLOG SERVER在做一次(就是自己當CLIENT<>SERVER)
但試過結果~~
就是只是送出SYSLOG自己所產生的資訊~~
而要把其他設備送過來的也一併轉送出去
好像做不到~~

不知道您是否有試過呢
方便的話請指導一下

Mac

我確實做過
ex:
代碼: [選擇]

Feb 26 00:47:37 dns.abc.com.tw ns204 [local1.notice] ns204: NetScreen device_id=0029122002000143  system-notification-00257(traffic): start_time=\"2007-02-26 01:14:50\" duration=0 policy_id=320001 service=icmp proto=1 src zone=Null dst zone=self action=Deny sent=0 rcvd=92 src=61.218.193.242 dst=61.220.48.5
 icmp type=8


這個例子是我的 Netscreen (A)轉到一台 Linux 的 syslogd (B)
再由 B 傳送到專門存 Log 的 log server
你要注意的是 port 有沒有開, Facility/Level 等有沒有設對
記錄

macliu

  • 可愛的小學生
  • *
  • 文章數: 12
    • 檢視個人資料
Re: Syslog Server的問題請教
« 回覆 #5 於: 2007-02-27 11:18 »
引述: "abelyang"
引述: "macliu"
引述: "abelyang"
引述: "macliu"
小弟現在有個需求~~
就是有一個單位的網路設備因故只能將Device Syslog丟到內網的syslog server(A)上
在內網確定已經可以收到了

但不知道是否可以將這台Syslog Server(A)上所收到跟產生的syslog全部又再轉送到遠端的一台Syslog Server(B)上
因為自己不管怎麼設定
好像遠端的Syslog(B)都只能收到由Syslog(A)自己產生的LOG,無法將所收到的LOG也一併轉送
還請前輩們指導>>


macliu@mac-tech.idv.tw
Mac

確定可以,再做一次 A 上的事就可以了,當然,你要確定 C 本來就可以收到 B 的


不好意思
因為小弟以理論上來說
就如您所表示的
應該只是讓LAN中的SYSLOG SERVER在做一次(就是自己當CLIENT<>SERVER)
但試過結果~~
就是只是送出SYSLOG自己所產生的資訊~~
而要把其他設備送過來的也一併轉送出去
好像做不到~~

不知道您是否有試過呢
方便的話請指導一下

Mac

我確實做過
ex:
代碼: [選擇]

Feb 26 00:47:37 dns.abc.com.tw ns204 [local1.notice] ns204: NetScreen device_id=0029122002000143  system-notification-00257(traffic): start_time=\"2007-02-26 01:14:50\" duration=0 policy_id=320001 service=icmp proto=1 src zone=Null dst zone=self action=Deny sent=0 rcvd=92 src=61.218.193.242 dst=61.220.48.5
 icmp type=8


這個例子是我的 Netscreen (A)轉到一台 Linux 的 syslogd (B)
再由 B 傳送到專門存 Log 的 log server
你要注意的是 port 有沒有開, Facility/Level 等有沒有設對



>>>
感謝前輩的指點
剛剛上網用另一個keyword去找
發現~~
在syslog(就是/etc/sysconfig/syslog)
在lan中這台除了要用-r外
還得用-h

這樣剛剛小弟就已經成功收到全部轉送的結果了

Mac
記錄
頁: [1]
« 上一篇 下一篇 »